مخفی کردن پوشه های وردپرس با WP Hide

امنیت وردپرس افزونه وردپرس
بروزرسانی شده در ۸ فروردین ۱۴۰۱

امروز سعی داریم به شما با یک روش ساده آموزش دهیم که با مخفی کردن پوشه های وردپرس و تغییر نام wp-admin , wp-content و wp-include، امنیت سایتتان را افزایش دهید. شما قادر هستید این کار را با یک پلاگین رایگان وردپرسی انجام دهید و از وب‌سایت خود در مقابل هکرها محافظت کنید. مسلماً همگی مدیران وب‌سایت های گوناگون برای مطالب و محتوایی که درون سایت قرار داده‌اند زحمت زیادی کشیده و هزینه‌های زیادی را پرداخته‌اند.

امروزه چون بسیاری از سایت‌ها با وردپرس اجرا می‌شوند یکی از مهم‌ترین نکات، افزایش امنیت وردپرس می‌باشد. شما باید به‌عنوان مدیر سایت همواره به امنیت سایت خود توجه زیادی داشته باشید. برای اینکه بتوانید این کار را انجام دهید روش‌های مختلفی وجود دارد و ما در میهن وردپرس در بخش امنیت وردپرس نیز برای شما کاربران عزیز به‌صورت کامل در مورد روند افزایش امنیت سایت توضیح داده‌ایم.

آنچه در این مقاله می‌خوانید

مخفی کردن پوشه های وردپرس

به همین دلیل است که ما همیشه به شما توصیه می‌کنیم تمامی اصول و موارد را در نظر بگیرید تا بتوانید از این اطلاعات حفظ کنید. در حال حاضر سایت‌های بسیاری با وردپرس ساخته‌شده‌اند و این سیستم متن‌باز بسیار موردتوجه هکرها قرارگرفته است. شما می‌توانید با استفاده از راهکارهایی مانع این کار شوید.

زمانی که کاربران سورس سایتی را مشاهده می‌کنند می‌تواند با دیدن برخی از پوشه نوع سیستمی که شما از آن استفاده می‌کنید را تشخیص بدهد و به‌این‌ترتیب می‌توانند با بررسی قسمت‌های مختلف سایت شما را هک کنند. اما شما می‌توانید خیلی راحت مانع این کار آنها شوید و این پوشه‌ها را تغییر مسیر دهید.

معرفی افزونه WP Hide & Security Enhancer

برای اینکه بتوانید از سایت خود محافظت کنید یک روش بسیار کاربردی و مفید وجود دارد و آن هم تغییر مسیر پوشه‌های اصلی سایت است. شما امکان این را دارید که توسط افزونه کاربردی WP Hide & Security Enhancer این کار را به‌راحتی و تنها در چند دقیقه انجام دهید. کار با این افزونه بسیار ساده است و استفاده از این افزونه برای افراد مبتدی که تازه با وردپرس آشنا شده‌اند بسیار مفید است.

با افزونه‌ای که امروز معرفی می‌کنیم می‌توانید مسیر فایل‌های اصلی وردپرس، صفحه ورود به وردپرس، تم‌ها و افزونه‌ها را تغییر دهید. این یک پیشرفت عظیم در مورد امنیت وردپرس است. این افزونه یک از بهترین و کاربردی‌ترین افزونه‌های امنیتی می‌باشد و برای ارتقا سایت شما بسیار مفید است.

مزیت استفاده از این افزونه این است که زمانی که شما آن در سایت خود استفاده کنید کسی متوجه نخواهد شد شما از سیستم مدیریت محتوای وردپرس استفاده می‌کنید. با این افزونه می‌توان یک روش ساده برای پاک کردن HTML با حذف تمامی اثرانگشت وردپرس ارائه دهید.

این افزونه با وجود اینکه رایگان است و در مخزن وردپرس به ثبت رسیده است در این زمینه به‌صورت حرفه‌ای عمل می‌کند و دارای امکانات زیادی است. در ادامه ما برخی از مهم‌ترین قابلیت‌های این افزونه را برای شما ذکر کرده‌ایم. همچنین این پلاگین مفید تاکنون توانسته است که بیش از 60 هزار نصب فعال در وب‌سایت های گوناگون داشته باشد.

امکانات افزونه WP Hide & Security Enhancer

سفارشی کردن آدرس پنل مدیریت وردپرس
مسدود کردن آدرس پیش‌فرض ادمین وردپرس
مسدود کردن دسترسی مستقیم به پوشه‌های وردپرس
تغییر نام فایل wp-login.php
مسدود کردن آدرس پیش‌فرض ورود به سیستم wp-login.php
مسدود کردن آدرس‌های آپلود پیش‌فرض وردپرس
حذف نسخه وردپرس
غیرفعال کردن شکلک‌ها و کدهای ضروری جاوا اسکریپت
حذف متا wlwmanifest
مسدود کردن پوشه پیش‌فرض wp-content

نحوه کار با افزونه WP Hide & Security Enhancer

برای اینکه بتوانید از این افزونه استفاده کنید مانند همیشه در ابتدا باید افزونه را دانلود و نصب کنید. بنابراین از مسیر افزونه‌ها > افزودن این پلاگین را از مخزن وردپرس خود دریافت و روی سایتتان فعال کنید. (آموزش نصب افزونه در وردپرس را ببینید.)

پس از فعال‌سازی افزونه منو جدیدی به نام WP Hide به پیشخوان وردپرس اضافه می‌شود.

برای اینکه بتوانید به تنظیمات این افزونه دسترسی داشته باشید باید روی تب General/Hide کلیک کنید. شما می‌توانید به‌سادگی از این قسمت بخش‌های مختلف این افزونه را پیکربندی نمایید. در تنظیمات این افزونه قسمت‌های گوناگونی وجود دارد که ما برای شما آنها را در اینجا توضیح می‌دهیم.

General / Html

اولین گزینه در این قسمت مربوط به تنظیمات متا است. شما امکان این را دارید که توسط این قسمت متاهای اصلی وردپرس خود را که در سورس کدها قابل‌دیدن است را مخفی کنید.

تنظیمات عمومی در افزونه WP Hide & Security Enhancer

Remove wordpress Generator Meta: توسط این بخش شما می‌توانید که متا تگ‌های اصلی وردپرس را از استه وردپرس خود و همچنین آدرس پوشه‌هایتان حذف کنید.

Remove Other Generator Meta: اگر می‌خواهید که کدهای فرعی وردپرس را مخفی کنید نیز از این گزینه استفاده کنید.

Remove Shortlink Meta: این گزینه نیز برای این است که شما شورت کدهای صفحات سایتتان را غیرفعال کنید.

Remove DNS Prefetch: این گزینه هم برای غیرفعال کردن DNSهای داخلی می‌باشد.

Remove Resource Hints: با این گزینه می‌توانید برچسب‌های متا تولید شده در منابع را حذف کنید.

Disable output the REST API link tag into page header: این گزینه نیز برای این است که کدهای وردپرس درون هدر سایت را غیرفعال کنید.

Remove rsd_link Meta: با این گزینه هم قابلیت این را دارید که تگ rsd_link را از سورس سایتتان حذف کنید.

Remove adjacent_posts_rel Meta: می‌توانید تگ adjacent_posts_rel را نیز از این قسمت حذف نمایید.

Remove profile link: این گزینه هم برای حذف لینک پروفایل نویسندگان شما می‌باشد.

Rewrite

بخش بعدی Rewrite است و اکنون باید روی زیر منو Rewrite کلیک کنید. در این صفحه می‌توانید مسیرهای پیش‌فرض فایل‌ها و پوشه‌های theme،wp-content، wp-includes plugins،uploads،comments را تغییر دهید. در هریک از این گزینه‌ها شما می‌توانید آدرس جدید را وارد کنید، مثلاً شما می‌توانید توسط گزینه New Content Path مسیر قرارگیری فایل‌ها را تعیین کنید.

در تب Plugins هم می‌توانید مسیر تک‌تک افزونه‌ها را تغییر دهید. روی هرکدام از تب‌ها بروید و مسیر جدید را در کادر نوشته و در پایین صفحه گزینه YES را انتخاب و روی دکمه Save کلیک کنید.

در مرحله آخر، وارد زیر منو Admin شوید و نام wp-admin و wp-login.php را تغییر دهید. شما امکان این را دارید که آدرس ورود به پنل مدیریت وردپرس را نیز تغییر دهید.

سپاس از همراهی شما عزیزان. پیروز و سربلند باشید. 🙂

تیم تولید محتوا

ما در تیم تولید محتوای میهن وردپرس در تلاش هستیم تا بهترین مقالات آموزشی در زمینه وردپرس و کسب‌و‌کارهای اینترنتی را تهیه کنیم. صحت محتوای این صفحه توسط رضا راد بررسی خواهد شد.